DATASKYDDSBESKRIVNING/DATASKYDDSMEDDELANDE EU:s allmänna dataskyddsförordning artiklarna 13 och 14 Datum 16.1.2019 1. Helsingfors universitet är den personuppgiftsansvarige, dvs. den som ansvarar för behandlingen av dina uppgifter Kontaktuppgifter: Helsingfors universitet PB 3 00014 Helsingfors universitet Telefon: 02941 911 (växel) Mari Rajamaa är den personuppgiftsansvariges kontaktperson, kontaktuppgifter: Personalspecialist Mari Rajamaa PB 53 (Fabiansgatan 32) 00014 Helsingfors universitet Telefon 02941 26626 E-post: mari.rajamaa@helsinki.fi 2. Helsingfors universitets dataskyddsombud Veera Löthman är Helsingfors universitets dataskyddsombud. Hon nås via e-postadressen tietosuoja@helsinki.fi, telefon 02941 911 (växel). 3. Varför behandlar universitetet dina personuppgifter, dvs. för vilket ändamål? Helsingfors universitet behöver behandla dina personuppgifter för att kunna sköta personalförvaltnings- och anställningsärenden samt fullgöra arbetsgivarens uppgifter och skyldigheter. Universitetet använder registeruppgifter när det utför sådana uppgifter med anknytning till de registrerade som det ska fullgöra med stöd av lagar, tjänste- och arbetskollektivavtal samt enskilda beslut och föreskrifter. 4. Varför får universitetet behandla dina personuppgifter, dvs. vilken rättslig grund har behandlingen?
Personuppgifter behandlas på följande grund enligt artikel 6.1 i den allmänna dataskyddsförordningen: - anställda vid Helsingfors universitet den registrerades samtycke fullgörande av en rättslig förpliktelse för den registeransvarige Lagstiftning som behandlingen grundar sig på - arbetsavtalslagen - arbetarskyddslagen - kollektivavtalet utförande av en uppgift av allmänt intresse/ett led i den personuppgiftsansvariges myndighetsutövning: vetenskaplig eller historisk forskning eller statistikföring arkivering av forskningsmaterial och kulturarvsmaterial utförande av en uppgift av allmänt intresse i myndighetsverksamhet ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen aktuellt berättigat intresse: fullgörande av ett avtal där den registrerade är part - andra än anställda den registrerades samtycke fullgörande av en rättslig förpliktelse för den registeransvarige utförande av en uppgift av allmänt intresse/ett led i den personuppgiftsansvariges myndighetsutövning: vetenskaplig eller historisk forskning eller statistikföring arkivering av forskningsmaterial och kulturarvsmaterial utförande av en uppgift av allmänt intresse i myndighetsverksamhet ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen aktuellt berättigat intresse: fullgörande av ett avtal där den registrerade är part 5. Hurdana personuppgifter behandlar Helsingfors universitet? Helsingfors universitet behandlar följande personuppgifter: - anställda vid Helsingfors universitet medborgarskap, arbetsplatsens adress, jobb-e-postadress, jobbtelefon o anställnings- och löneuppgifter o YPJ-uppgifter - stipendiemottagare, forskare, docenter, gästande professorer och professorer emeritus medborgarskap, arbetsplatsens adress, e-postadress
o anställnings- och löneuppgifter - utomstående deltagare i utbildning medborgarskap, arbetsplatsens adress, e-postadress, telefon 6. Känsliga personuppgifter I SAP SuccessFactors behandlas inga känsliga personuppgifter. 7. Varifrån kommer personuppgifterna, dvs. vilket är deras ursprung? Personuppgifterna kommer från följande källor: - den registrerade själv - personaladministrativa beslut - Helsingfors universitets personalsystem SAP HR - löneräkningssystemet Aditro Personec F - Helsingfors universitets användarhanteringssystem och register över personroller HERO. 8. Överföring eller utlämnande av uppgifter till mottagare utanför Helsingfors universitet Registeruppgifter överförs i regel till följande informationssystem vid universitetet: - SAP HR - löneräkningssystemet Aditro Personec F - användarhanteringssystemet och registret över personroller HERO - universitetets datalager Inom ramen för gällande lagstiftning kan uppgifter också överföras till universitetets övriga informationssystem samt lämnas ut till myndigheter och konsulter som är underleverantörer. 9. Hur länge bevaras personuppgifterna? De tider under vilka uppgifterna bevaras har angetts i Helsingfors universitets arkivbildningsplan (på finska) https://flamma.helsinki.fi/content/res/pri/hy358990. Tiderna baserar sig på arkivlagen och annan lagstiftning. 10. Överföring av uppgifter till länder utanför EU eller EES Uppgifterna lämnas i regel inte ut till länder utanför EU eller utanför Europeiska ekonomiska samarbetsområdet (EES). 11. Dina rättigheter samt undantag från rättigheterna
Kontaktperson i ärenden som rör den registrerades rättigheter är den person som nämns under punkt 1 i detta meddelande. Återkallande av samtycke (artikel 7 i dataskyddsförordningen) Du har rätt att återkalla ditt samtycke, om behandlingen av personuppgifter grundar sig på samtycke. Återkallandet av samtycket ska inte påverka lagligheten av behandling som grundar sig på samtycke, innan detta återkallas. Rätt till tillgång (artikel 15 i dataskyddsförordningen) Du har rätt att få veta huruvida dina personuppgifter behandlas och vilka personuppgifter om dig som behandlas. Om du så önskar kan du begära att få en kopia av de personuppgifter som är under behandling. Rätt till rättelse (artikel 16 i dataskyddsförordningen) Du har rätt att få felaktiga personuppgifter som är under behandling och som rör dig rättade eller kompletterade. Rätt till radering (artikel 17 i dataskyddsförordningen) Du har rätt att kräva att dina personuppgifter raderas i följande fall: a) Personuppgifterna behövs inte längre för de ändamål för vilka de samlats in eller på annat sätt behandlats. b) Du återkallar det samtycke på vilket behandlingen grundar sig, och det finns inte någon annan rättslig grund för behandlingen. c) Du invänder mot behandlingen (rätten att göra invändningar beskrivs längre fram) och det saknas berättigade skäl för behandlingen som väger tyngre. d) Personuppgifterna har behandlats på olagligt sätt. e) Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av. Rätt till radering gäller däremot inte, a) om radering av uppgifterna omöjliggör eller avsevärt försvårar uppnåendet av syftet med behandlingen i den vetenskapliga forskningen, eller b) om behandlingen av personuppgifterna behövs för att uppfylla en rättslig förpliktelse som kräver behandling enligt unionsrätten eller enligt en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av, eller c) om personuppgifterna behandlas för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning som utförs av den personuppgiftsansvarige. Rätt till begränsning av behandling (artikel 18 i dataskyddsförordningen) Du har rätt att få behandlingen av dina personuppgifter begränsad om något av följande alternativ gäller: a) Du bestrider personuppgifternas korrekthet, under en tid som ger universitetet möjlighet att kontrollera om personuppgifterna är korrekta.
b) Behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av deras användning. c) Universitetet behöver inte längre personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. d) Du har invänt mot behandling (se närmare nedan) i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl. Rätt till dataportabilitet (artikel 20 i dataskyddsförordningen) Du har rätt att i ett strukturerat, allmänt använt och maskinläsbart format få ut de personuppgifter som rör dig och som du har tillhandahållit universitetet och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att universitetet hindrar detta, om a) den rättsliga grunden för behandlingen är samtycke eller ett avtal och b) behandlingen sker automatiserat. När du utövar din rätt till dataportabilitet har du rätt till överföring av personuppgifterna direkt från en personuppgiftsansvarig till en annan, när detta är tekniskt möjligt. Rätt att göra invändningar (artikel 21 i dataskyddsförordningen) Du har rätt att göra invändningar mot att dina personuppgifter behandlas, om behandlingen grundar sig på ett allmänt intresse eller ett berättigat intresse. Universitetet får då inte längre behandla dina personuppgifter, om inte universitetet kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk. Universitetet kan fortsätta behandlingen av dina personuppgifter också när det behövs för utförandet av en uppgift av allmänt intresse. Rätt att lämna in klagomål Du har rätt att lämna in ett klagomål till Dataombudsmannens byrå, om du anser att behandlingen av dina personuppgifter strider mot gällande dataskyddslagstiftning. Kontaktuppgifter: Dataombudsmannens byrå Besöksadress: Bangårdsvägen 9, 6:e vån., 00520 Helsingfors Postadress: PB 800, 00521 Helsingfors Växel: 029 56 66700 Fax: 029 56 66735 E-post: tietosuoja@om.fi